hi nikita,
so jetzt habe ich deine liste abgehakt.
der kav-scan hat folgendes ergebnis gebracht:
Master Boot Record of HDD1 Entry #2 I/O Error
Master Boot Record of HDD1 Entry #2 I/O Error
Master Boot Record of HDD2 Read access denied
Master Boot Record of HDD3 Read access denied
Master Boot Record of HDD4 Read access denied
Master Boot Record of HDD5 Read access denied
Master Boot Record of HDD6 Read access denied
Master Boot Record of HDD7 Read access denied
Master Boot Record of HDD8 Read access denied
Master Boot Record of HDD9 Read access denied
Master Boot Record of HDD10 Read access denied
Master Boot Record of HDD11 Read access denied
Master Boot Record of HDD12 Read access denied
Master Boot Record of HDD13 Read access denied
Master Boot Record of HDD14 Read access denied
Master Boot Record of HDD15 Read access denied
Master Boot Record of HDD16 Read access denied
C:\pagefile.sys Read access denied
C:\WINDOWS\system32\config\SAM.LOG Read access denied
C:\WINDOWS\system32\config\SECURITY.LOG Read access denied
C:\WINDOWS\system32\config\SYSTEM Read access denied
C:\WINDOWS\system32\config\SOFTWARE Read access denied C:\WINDOWS\system32\config\DEFAULT Read access denied
C:\Dokumente und Einstellungen\All users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/related.htm Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/sbRecovery.ini Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.reg Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.reg Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.ini Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.reg Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.ini Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.reg Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.ini Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.reg Password protected
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.ini Password protected
C:\Dokumente und Einstellungen\Sven\NTUSER.DAT Read access denied
C:\Dokumente und Einstellungen\Sven\ntuser.dat.LOG Read access denied
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Read access denied
C:\Recycled\Dc49.dll Corrupted
C:\Recycled\Dc8413.ocx Corrupted
und das war das hijack log:
Logfile of HijackThis v1.98.2
Scan saved at 15:17:07, on 12.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.club-vaio.sony-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.johannrain-softwareentwicklu ... fender.cab
was meinst du?
mfg, sven
, Sven
hi nikita,